pag-update sa data caching system sa RAM , diin kini giwagtang , nga nagtugot kanimo sa pagsugod sa usa ka pag-crash sa workflow pinaagi sa pagpadala sa usa ka espesyal nga gihimo nga hangyo. Ang kahuyang makita sugod sa pagpagawas sa 1.6.0. Isip usa ka solusyon sa seguridad, mahimo nimong i-disable ang binary protocol alang sa mga eksternal nga hangyo pinaagi sa pagdagan gamit ang "-B ascii" nga kapilian.
Ang problema tungod sa usa ka bug in pag-parse sa binary protocol header, nalangkit sa sayop nga determinasyon sa gidak-on sa datos nga gikopya sa buffer sa dihang nagtawag sa memcpy function (ang gidak-on gitino base sa parameter nga gitakda sa request header). Pinaagi sa pagmaniobra sa parameter value sa binary protocol header, ang usa ka tig-atake nga adunay abilidad sa pagkonektar sa Memcached network port makasugod ug buffer overflow, nga mosangpot sa pagkahagsa sa proseso sa trabahante.
Source: opennet.ru